Linux 运维必备的 13 款实用工具，拿好了_技术 _ 頭條網

ID：ChinaUnix2013

本文介绍几款 Linux 运维比较实用的工具，希望对 Linux 运维人员有所帮助。

1. 查看进程占用带宽情况 - Nethogs

Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。

下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

[root@localhost ~]#yum -y install libpcap-devel ncurses-devel
[root@localhost ~]# tar zxvf nethogs-
0.8
.
0.tar
.gz
[root@localhost ~]# cd nethogs
[root@localhost nethogs]# make && make install
[root@localhost nethogs]# nethogs eth0

2. 硬盘读取性能测试 - IOZone

IOZone 是一款 Linux 文件系统性能测试工具可以测试不同的操作系统中文件系统的读写性能。

下载：http://www.iozone.org/src/current/

[root@localhost current]# tar xvf iozone3_420.tar
[root@localhost ~]# cd iozone3_420/src/current/
[root@localhost current]# make linux
[root@localhost current]# ./iozone -a -n
512m
-g
16g
-i
0
-i
1
-i
5
-f /mnt/iozone -
Rb
./iozone.xls

-a 使用全自动模式-n 为自动模式设置最小文件大小 (Kbytes)。-g 设置自动模式可使用的最大文件大小 Kbytes。-i 用来指定运行哪个测试。-f 指定测试文件的名字完成后自动删除-R 产生 Excel 到标准输出-b 指定输出到指定文件上

3.实时监控磁盘 IO-IOTop

IOTop 命令是专门显示硬盘 IO 的命令, 界面风格类似 top 命令。

[root@localhost ~]# yum -y install iotop

4. 网络流量监控 - IPtraf

IPtraf 是一个运行在 Linux 下的简单的网络状况分析工具。

[root@localhost ~]# yum -y install iptraf

5.网络流量监控 - IFTop

iftop 是类似于 linux 下面 top 的实时流量监控工具。比 iptraf 直观些。

下载：http://www.ex-parrot.com/~pdw/iftop/

[root@localhost ~]# tar zxvf iftop-
0.17
.tar.gz
[root@localhost ~]# cd iftop-
0.17

[root@localhost iftop-
0.17
]# ./configure
[root@localhost iftop-
0.17
]# make && make install
[root@localhost iftop-
0.17
]# iftop
[root@localhost iftop-
0.17
]# iftop -i eth0
# 指定监控网卡接口

TX：发送流量RX：接收流量TOTAL：总流量Cumm：运行 iftop 到目前时间的总流量peak：流量峰值rates：分别表示过去 2s 10s 40s 的平均流量

6. 进程实时监控 - HTop

HTop 是一个 Linux 下的交互式的进程浏览器可以用来替换 Linux 下的 top 命令。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方 YUM 源）

[root@localhost ~]# yum -y install htop

7,系统资源监控 - NMON

NMON 是一种在 AIX 与各种 Linux 操作系统上广泛使用的监控与分析工具

下载：http://sourceforge.jp/projects/sfnet_nmon/releases/

[root@localhost ~]# chmod +x nmon_x86_64_rhel6
[root@localhost ~]# mv nmon_x86_64_rhel6 /usr/sbin/nmon
[root@localhost ~]# nmon

8. 监控多个日志 - MultiTail

MultiTail 是在控制台打开多个窗口用来实现同时监控多个日志文档、类似 tail 命令的功能的软件。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm （安装第三方 YUM 源）

[root@localhost ~]# yum -y install multitail
[root@localhost ~]# multitail -e
"fail"
/
var
/log/secure
#筛选关键字进行监控
[root@localhost ~]# multitail -l
"ping baidu.com"

#监控后面的命令 - l 将要执行的命令
[root@localhost ~]# multitail -i /
var
/log/messages -i /
var
/log/secure
#-i 指定一个文件名

9. SSH 暴力破解防护 - Fail2ban

Fail2ban 可以监视你的系统日志然后匹配日志的错误信息正则式匹配执行相应的屏蔽动作一般情况下是调用防火墙屏蔽

下载：http://www.fail2ban.org/wiki/index.php/Downloads

[root@localhost ~]# cd fail2ban-
0.8
.
11

[root@localhost fail2ban-
0.8
.
11
]# python setup.py install
[root@localhost fail2ban-
0.8
.
11
]# cd files/
[root@localhost files]# cp ./redhat-initd /etc/init.d/fail2ban
[root@localhost files]# service fail2ban start
[root@localhost files]# chkconfig --add fail2ban
[root@localhost files]# chkconfig fail2ban on

注：需要配置 iptables 实用，如果重启 iptables 了也要重启 fail2ban，因为 fail2ban 的原理是调用 iptables 实时阻挡外界的攻击。

[root@localhost ~]# grep -v
"^#"
/etc/fail2ban/jail.conf | grep -v
"^$"

[DEFAULT]
ignoreip =
127.0
.
0.1
/
8
# 忽略本机 IP
bantime =
600

#符合规则后封锁时间

findtime =
600

# 在多长时间内符合规则执行封锁如 600 秒达到 3 次则执行
maxretry =
3

# 最大尝试次数
backend =
auto

#日志修改检测日志 gamin、polling 和 auto 这三种
usedns = warn
[ssh-iptables]
enabled =
true
# 默认是禁用 false
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH,dest = 收件人邮箱, sender = 发件人邮箱, sendername="Fail2Ban"]
logpath =
/var/
log/sshd.log
# 响应的错误日志一般在 / var/log/secure
maxretry =
5

# 尝试错误次数覆盖全局中的 maxretry

注：默认所有的应用防护都是关闭的，需要我们手动开启。fail2ban.conf 文件是日志信息，jail.conf 文件是保护的具体服务和动作配置信息。

[root@localhost ~]# touch /
var

/log/sshd.log
[root@localhost ~]# service fail2ban restart
[root@localhost ~]# fail2ban-client status
# 查看监控已经开启
Status

|-
Number
of jail:
1

`- Jail list: ssh-iptables
[root@localhost ~]# iptables -L #iptables 过滤表有 fail2ban 一条规则
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh

10. 连接会话终端持续化 - Tmux

Tmux 是一个优秀的终端复用软件类似 GNU Screen 比 Screen 更加方面、灵活和高效。为了确保连接 SSH 时掉线不影响任务运行。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方 YUM 源）

11. 页面显示磁盘空间使用情况 - Agedu

下载：http://www.chiark.greenend.org.uk/~sgtatham/agedu/

[root@localhost ~]# tar zxvf agedu-r9723.tar.gz
[root@localhost ~]# cd agedu-r9723

[root@localhost ~]# ./configure
[root@localhost ~]# make && make install
[root@localhost ~]# agedu -s /
#-s 扫描
[root@localhost ~]# agedu -w --address
192.168
.
0.10
:
80

#-w 输入一个网页链接
[root@localhost ~]# agedu -w --address
192.168
.
0.108080
--auth none
#--auth 关闭认证如果不加端口号会生成一个随机的用浏览器访问

12. 安全扫描工具 - NMap

NMap 是 Linux 下的网络连接扫描和嗅探工具包用来扫描网上电脑开放的网络连接端。

下载：http://nmap.org/download.html

[root@localhost ~]# tar jxvf nmap-
6.40
.tar.bz2
[root@localhost nmap-
6.40
]# ./configure
[root@localhost nmap-
6.40
]# make && make install
[root@localhost ~]# nmap
192.168
.
0.10

#获取基本信息
[root@localhost ~]# nmap -O
192.168
.
0.10

#获取系统版本信息
[root@localhost ~]# nmap -A
192.168
.
0.10

#获取系统综合信息

[root@localhost ~]# nmap
192.168
.
0.0
/
24

# 获取一个网段工作设备基本信息

-sSTCP 扫描-sV 系统版本检测

13.Web 压力测试 - Httperf

Httperf 比 ab 更强大，能测试出 web 服务能承载的最大服务量及发现潜在问题；比如：内存使用、稳定性。最大优势：可以指定规律进行压力测试，模拟真实环境。

下载：http://code.google.com/p/httperf/downloads/list

[root@localhost ~]# tar zxvf httperf-
0.9
.
0.tar
.gz
[root@localhost ~]# cd httperf-
0.9
.
0

[root@localhost httperf-
0.9
.
0
]# ./configure
[root@localhost httperf-
0.9

.
0
]# make && make install
[root@localhost ~]# httperf --hog --server=
192.168
.
0.202
--uri=/index.html --num-conns=
10000
--wsess=
10
,
10
,
0.1

参数说明：

--hog：让 httperf 尽可能多产生连接，httperf 会根据硬件配置，有规律的产生访问连接

--num-conns：连接数量，总发起 10000 请求

--wsess：用户打开网页时间规律模拟，第一个 10 表示产生 10 个会话连接，第二个 10 表示每个会话连接进行 10 次请求，0.1 表示每个会话连接请求之间的间隔时间 / s

本文出自 “求知无坦途，学问无捷径！” 博客

相關文章:

Linux：页表中PGD、PUD、PMD等概念介绍

Linux FAT 文件系统预读缺陷，补丁提升 7 倍性能

Linux 下epoll 网络模型 为什么需要epoll?

Windows 支持直接访问 Linux 子系统文件：你的下一台 Linux 何必是 Linux

体验 DebianDog：Puppy 式的 Debian Linux

Linux 最常用命令：简单易学

kali Linux 笔记

2020 Kali linux root权限修正版

Linux 用户登录记录

Linux 内核到底长啥样？

如何在 Linux 中更改 MAC 地址

linux 查看机器cpu核数

一文看懂如何使用 Linux seq 命令生成数字序列

Linux 系统查看服务器SN序列号以及服务器型号

免费在线试用 200+ Linux 和 Unix 操作系统

03.07 Linux 下进入文件，提示没有那个文件或者目录问题

玩转 Linux，掌握这些 Linux 命令就够了

03.04 玩转 Linux，掌握这些 Linux 命令就够了

03.01 Linux 常见高危操作

02.27 Linux 守护进程创建原理及简易方法

Kali-Linux-2020.1 安装/Live USB启动盘制作

树莓派 Linux 操作系统大全

02.22 玩转 Linux，掌握这些 Linux 命令就够了

「LINUX」干货：文件批量转换为UTF8编码-enca

linux poll机制

优麒麟UKUI桌面环境登陆Arch Linux

比 Deepin Linux 更好的 Linux 发行版

「Linux」 Centos7系统介绍与安装

01.28 为什么说 Manjaro Linux 是最好用的 Linux

「重要」Kali Linux 使用风险提示

12.17 「重要」Kali Linux 使用风险提示

Linux Kernel 5.5 最终删除 SYSCTL 系统调用

发行版介绍-Oracle Linux

全面介绍 Linux 权限

Linux 系统调用 API 之文件 I

linux C GDB 调试技巧

如何升级 Linux Mint 19.1 为 Linux Mint 19.2

Linux 学习笔记之，特殊权限 SUIG、SGID、SBIT

linux 课程学习第三天

02.02 监控 Linux 服务器活动的几个命令

理解 Linux 网络栈：Linux 网络协议栈简单总结

「Linux」使用tc命令增加网络延时

09.10 介绍 Linux 中的管道和命名管道

Linux 虚拟机与 Linux Live 镜像

Oracle Linux 系统如何去注册使用坚不可摧 Linux 网络（ULN）

04.23 Linux 文件与目录管理常用命令

03.26 linux-netstat已经过时，你该用ss了！

第二章 IoC容器和Bean配置

运算里不得不说的python模块—math

Devops度量--DevOps 现状快速检查表

SOP是什么（解读）

还不知道交换机上如何配置DHCP，赶紧过来围观吧，一分钟包你学会

还在手动配置IP地址吗？太Low了，一分钟教会您如何配置DHCP

Python爬虫自学笔记：分析头条文章网页源文件

DNS侦查工具

国人开源的异步 Python ORM：GINO

程序测评：Create React App 3.3中有哪些酷炫新功能？

“明学”的魅力？我只要我觉得：驾驭终端，提高生产力

（必收藏系列）Linux面试题——命令集

五分钟学会如何在 IPFS 上部署网站

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

小白怎么学Web前端开发 如何成为技术达人

如何开发一个web静态服务器

学Java编程还有前景吗 如何才能拿到高薪

Python网络爬虫之配置篇（一）

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

Python的运行效率太低？几行代码快速提升！

python的优点是什么？最新Python400集视频（附教程）

MySQL中OOM故障应如何下手-爱可生

像专家一样使用 panic

30种不同的编程语言怎么写“Hello, World”

percona QAN 介绍

面试官：你可以用纯CSS判断鼠标进入的方向吗？

网络工程师职业生涯中，哪两点是最重要的？

交换机中相关术语代表什么意思，有必要弄清楚

由浅入深了解以太坊 2.0：最常见问题和最全学习清单

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

吃透这些IPFS硬核知识点，日后抢头矿随时“弯道超车”

Hive分桶表

Linux 下epoll 网络模型为什么需要epoll?

「正点原子NANO STM32F103开发板资料连载」第29章内存管理实验

小白怎么学Web前端开发如何成为技术达人

学Java编程还有前景吗如何才能拿到高薪